Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В системе аутентификации OpenID обнаружили уязвимость
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.
Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.
В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику, обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, хакер, сайт, данные, OpenID
В начало страницы
Добавить в блог
Отправить другу- Киберпреступники взломали сайт компании Adidas
- Хакер из Пакистана взломал сервер Hewlett-Packard
- Хакеры похитили 160 000 учетных записей с серверов университета Беркли
- Хакеры взяли на вооружение Flash ActionScript
- Хакеры похитили данные об 1,3 млн клиентов Sega
- СМИ "натравили" хакеров на почту бывшего премьер-министра Великобритании?
- У Старобільську чоловікам видають російські паспорти разом із повістками - ЛугОВА13:00
- 16 січня росіяни поранили 2 жителів Донеччини12:00
- Окупанти анонсували відкриття музею імені Жданова в Маріуполі10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 15 січня росіяни поранили 15 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Бійці "Азову" взяли в полон 23 росіян на Торецькому напрямку08:00
- Оперативна ситуація по Донецькій області станом на ранок 15 січня11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- "Метінвест" призупинив роботу Покровської вугільної групи08:00
-
Очаровательная Николь Кидман ... 
Оскар-2014: лучший фильм года - ... 
Сексуальная Навка и её мужчины ... 
Топ-50 суперголов лучшего ...
-
Трофим в Донецке организовал ... 
Легендарный мировой рекорд ... 
Топ-10 самых красивых поцелуев ... 
Самого сильного человека ...
Все права на материалы, находящиеся на сайте donbass.ua (интернет-версии региональной газеты «Донбасс»), охраняются в соответствии с законодательством Украины. При полном либо частичном использовании и воспроизведении любых материалов сайта, гиперссылка (для печатных изданий - ссылка) на donbass.ua обязательна.